Linuxin myytinmurtajat

[Heikki Ketoharju]

Toi Linux.fi:n artikkeli näyttää jo hieman ikääntyneen: ei ext3 enää ole yleisin tiedostojärjestelmä, vaan ext4. En itse ole mielestäni riittävän perillä korjatakseni tuota juttua, mutta jonkun hieman enemmän tietävän pitäisi kyllä käydä muotoilemassa uusiksi kohta: https://www.linux.fi/wiki/Tiedostoj%C3%A4rjestelm%C3%A4#Journaloivat_tiedostoj.C3.A4rjestelm.C3.A4t

[Mistofelees]

3: Linuxia ei koskaan tarvitse käynnistää uudelleen. Videossa selitetään että ohjelmat jää RAM muistiin ja tietokone pitää käynnistää uudestaan että ne lähtee sieltä

Ei kai kukaan ole väittänyt, ettei linuxia tarvitse koskaan käynnistää uudelleen. Esim. kernel-päivitykset vaativat uudelleenkäynnistyksen. Ohjelmia päivitettäessä ohjelmien uudelleenkäynnistys riittää, tietokoneen buuttausta ei vaadita, ja järjestelmäpalveluiden päivityksissä palvelut käynnistetään pääsääntöisesti automaattisesti uudelleen paketinhallinnan toimesta.

Onko joku temppu, millä saa käyttäjien gruppeihin (/etc/groups) tehdyt muutokset voimaan ? Ei aina näytä auttavan logout/logon.
Kieli- ja teema-asetukset asettuvat parhaiten jojottamalla.

Entä, jos käyttää esim scp:tä antamalla salasanan komentorivillä tai scriptissä. Jääkö komento RAM:lle ?. Ainakin se välähtää hetkeksi selkokielisenä näkyviin "ps x":llä toisessa terminaalissa, jos osuu juuri kohdalle.

[nm]

Onko joku temppu, millä saa käyttäjien gruppeihin (/etc/groups) tehdyt muutokset voimaan ? Ei aina näytä auttavan logout/logon.

Kyllä noiden muutosten pitäisi tulla aina voimaan uudelleenkirjautumisen myötä. Missä työpöytäympäristössä ja millä kirjautumismanagerilla ongelma ilmenee?

Entä, jos käyttää esim scp:tä antamalla salasanan komentorivillä tai scriptissä. Jääkö komento RAM:lle ?. Ainakin se välähtää hetkeksi selkokielisenä näkyviin "ps x":llä toisessa terminaalissa, jos osuu juuri kohdalle.

Komentoriviparametrit ovat kaikkien käyttäjien luettavissa niin kauan kuin prosessia suoritetaan. Siksi salasanoja tai muuta tietoturvan kannalta arkaluontoista ei kannattaisi välittää komentoriviparametrien kautta.

[Hajakenttä]

Onhan näitä myyttejä muitakin murrettavaksi.

Olen aika useinkin kuullut sanottavaan, että Linuxin avoin lähdekoodi on turvallisuusriski  eikä mitään pankkiasioita ja vastaavia uskalla hoitaa sillä koska sehän on avoin ja kaikkien luettavissa 

Murra siinä sitten sitäkin myyttiä, vähillä sanoilla...

Usein kuulee sanottavan, että Linuxia ei ilmeisesti kannata alkaa käyttää, koska 95% käyttää Windowsia, niin onhan siinä Linuxissa jotain vikaa oltava.

Linuxin turvallisuudesta kuulee yleensä kommentin, että se on myytti, ja se on turvallinen koska se on niin harvinainen. Harvinaisuutta ruokkiin käyttöjärjestelmien julkaistut myyntiluvut. Harva tietää, että Linux ei näy myyntiluvuissa, koska useimmiten ilmaisena sitä ei myydä. Ja harva tietää, että useimpien Linuxien alla laitteessa on ensin ollut ostettu Windows. Myytin murtamisesta saa viistoja katseita kun yrittää selittää, että järjestelmän rakenne sinänsä, sekä käytön ja ylläpidon menettelytavat ovat ne turvallisuuden kulmakivet.

Harva tietää, että Linuxeja on jokapäiväisessä elämässä ympärillämme koko ajan. Millähän käyttöjärjestelmällä autojen ECU:t toimivat? Itseäni keljuttaa kun taloudessa on ylläpidettävä yhtä Windowsia kun TomTom navigaattorin ylläpitoliittymä ei toimi Linuxilla. Mikähän käyttöjärjestelmä on TomTomissa? Luulen, että Linux, vaikka en sitä mistään ole osannut tarkistaa.

Myytti on sekin, että Linux on niin vaikea oppia käyttämään, että se on vain asiantuntijoiden kampe. Sen myytin kyllä olen monelta murtanut auttamalla alkuun.

[Tomin]

Millähän käyttöjärjestelmällä autojen ECU:t toimivat?

Veikkaan että ei Linuxilla. Todennäköisesti ennemminkin joku RTOS, jos siellä erillistä käyttöjärjestelmää käytetään:
https://en.wikipedia.org/wiki/Real-time_operating_system
Mutta tämä nyt oli minun mutuiluani ja jollain varmaan on oikeaa tietoa asiasta.

Itseäni keljuttaa kun taloudessa on ylläpidettävä yhtä Windowsia kun TomTom navigaattorin ylläpitoliittymä ei toimi Linuxilla. Mikähän käyttöjärjestelmä on TomTomissa? Luulen, että Linux, vaikka en sitä mistään ole osannut tarkistaa.

Tästä tuli mieleeni, että päivitin tällä viikolla Unifying-vastaanottimeni laiteohjelmiston. Sitä ei vain voinut tehdä Linuxilla, koska Logitech ei moista tue, joten latasin Microsoftilta Windows-virtuaalikoneen, jolla se onnistui. Samalla selvisi sekin, että päivitykseen käytetään DFU:ta, jonka käyttö onnistuu kyllä Linuxissakin. Pitäisi vain selvittää miten tuo palikka vaihdetaan DFU-tilaan ja sitten purkaa laiteohjelmiston tiedosto siitä exe-tiedostosta, jona tuo päivitys ladataan. Jos olisi toinen samanlainen vastaanotin, niin tekisin tuon päivityksen sillekin ja sniffaisin liikenteen usbmonilla talteen. Siitä sitten pääsisi kivasti leikkimään enemmän ja ehkä joku päivä tuohonkaan ei tarvita Microsoftia. Ja nyt meni reilusti ohi aiheen, jos muilla on kiinnostusta tähän, niin voitaisiin jatkaa toisessa aiheessa.

[Postimies]

mitä eroa noilla tiedostojärjestelmillä on? Joskus kun asensin linuxia niin se kysyi sitä ja valitsin vaan jonkun mutta en muista enää mitä. Mikä on paras?

Itsellä ext4 juuri ja isot media levyt xfs. Molemmat tiedostojärjestelmät vakaita. xfs siitä kiva, että se ei tarkista itseään eli koneen käynnistys ei pysähdy levyn tarkistukseen esim. väärän kellonajan takia. ext3 levyn tarkistaminen kesti pirullisen kauan. ext4 tuossa nopeampi. Jos paljon tiedostoja ja hidas levy niin kyllä sekin kestää.
e4defrag antoi itsellä hyviä tuloksia. xfs levy oli huonommassa jamassa, mutta tiedostot ovat isoja esim. TV-tallenteita joten todennäköisuus pirstaloitumiseen on isompi.  xfs_db -c frag -r /dev/sdc6
actual 8392, ideal 1459, fragmentation factor 82,61%
83 % ei ole hyvä tulos.

Mutta käytännössä ei merkitystä.

Linux levyjä tai asennuksia olen siirtänyt. Yleensä riittää fstab tietoston muokkaus. Lataajaa voi myös joutua säätämään ja näytönohjaimen ajurin joutuu asentamaan.  Joku Gentoo tai itse käännetty kerneli hankalampi. Rankasti optimoitu Gentoo toimii vain tietyllä prosessori "perheellä".

Uudelleen käynnistyksiä tarvitsee tehdä harvoin. Linuxissa voi ajurit asentaa käynnistämättä konetta uudestaan. Tänään päivitin yhden KDE 4 työpöydän. Hyvin amarok soitteli musiikkia koko päivityksen ajan. Konsolessa asentui jotain 150 pakettia - useammalla välilehdellä rinnakkain. Temppu jota ei tehdä joka systeemissä.

TomTom itselläkin ollut pitkään päivittämättä. Pikkasella SSD levyllä ei oikein tilaa Windows-virtuaalikoneelle.

[Postimies]

En ole koskaan edes kuullut väitettä, etteikö Linuxia tarvitsisi käynnistää uudelleen! Voi kun niin olisikin. Esimerkiksi Arch-käyttöni tyrehtyi lopulta siihen, että joka päivä saapui ytimen päivitys, joka vaati uudelleenkäynnistyksen ennen kuin järjestelmään saattoi luotettavasti kirjautua.

Eihän ydintä päivitetä päivittäin. Voihan uuden ytimen ladata ja ottaa käyttöön jonain sopivana hetkenä. Käsittääkseni kaikissa jakeluissa vanha ydin säilytetään ja uusi asennetaan sen rinnalle. Toki jotkut ajurit on voitu kääntää tiettyä kerneliä vasten. Esim. se uusin nvidian ajuri vaatii uusimman kernelin. Joissakin systeemeissä taas se nvidian ajuri käännetään käytössä olevaa kerneliä vasten. Arch-kokeiluni jäi myös kesken. Johtui varmaan systemd:stä ja sen kesken eräisyydestä. Nyt varmasti tuokin toimii.

[DDR55]

mistä tiedän mikä tiedosto järjestelmä koneessani on??

[Tomin]

mistä tiedän mikä tiedosto järjestelmä koneessani on??

Asennetun Linuxin liitettyjen tiedostojärjestelmien tyypit selviävät helpoiten mount:n listauksesta:

Koodia: [Valitse]

$ mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
devtmpfs on /dev type devtmpfs (rw,nosuid,size=4037240k,nr_inodes=1009310,mode=755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,nodev,mode=755)
/dev/sda2 on / type ext4 (rw,relatime,discard,data=ordered)
tmpfs on /tmp type tmpfs (rw)
/dev/sda4 on /home type ext4 (rw,relatime,discard,data=ordered)
Leikkasin tuosta vähän turhia pois, mutta tuo on läppäriltäni. /dev/sda2 on juuritiedostojärjestelmä ("on /") ja siellä on ext4 ("type ext4"),, joka on siis myös Ubuntun oletus ja melko varmasti se yleisin tänä päivänä. Oma läppärini tosin ajaa Archia, joten oma listauksesi voi erota melkoisesti. Monet noista ovat pseudo-tiedostojärjestelmiä eli niitä ei ole levyllä tai sellaisenaan keskusmuistissa.. Jos haluat pelkästään kiintolevyillä olevat tiedostojärjestelmät, niin voit käyttää tällaista komentoa:

Koodia: [Valitse]

mount |grep ^/dev/sd

[raimo]

Myös df näyttää tiedostojärjestelmien tyypit:

Koodia: [Valitse]

df --print-type

[Postimies]

Myös df näyttää tiedostojärjestelmien tyypit:

Koodia: [Valitse]

df --print-type

Hieman lyhyemmin ja selvemmin

Koodia: [Valitse]

df -hT
varmaan vielä monta tapaa...

[SuperOscar]

Myös df näyttää tiedostojärjestelmien tyypit:

Koodia: [Valitse]

df --print-type

Hieman lyhyemmin ja selvemmin

Koodia: [Valitse]

df -hT

Oikeastaan --print-type on vain tuo -T. Tosin -h tai -H on äärimmäisen hyvä aina panna mukaan joka tapauksessa, koska silloin lukuarvot ovat ihmisenkin luettavissa (joko 1024:n, -h, tai 1000:n, -H, kerrannaisina).

[Tomin]

Ja sitten vielä yksi tapa äimistellä niitä tiedostojärjestelmiä:
Tiedostonhallinta (ainakin Nautilus) kertoo tiedostojärjestelmän tyypin juuritiedostojärjestelmälle, kun katsoo /-hakemiston ominaisuuksia. Nähtävästi muille osioille tuo ei sitä paljasta ainakaan omalla koneellani (Fedora 23, Gnome 3.18.2). Liitteenä kuvakaappaus omalta koneeltani, jossa käytössä on ext4.

Tosi näppärä muuten tuo df:n vipu. Ei tullut mieleenkään.

[Postimies]

Jos mennään takaisin myytteihein. Olen monesti ihmetellyt, kun joillakin on sellainen käsitys, että Linuxilla ei voi maksaa laskuja ym. koska ei ole virustutkaa asennettu. Virustutka nyt suojaa kuitenkin vain niiltä haitakkeilta jotk se tuntee. Enkä sitä palomuurinkaan tarvetta ymmärrä jos ei palveluita tai kotiverkkoa. Palomuurisoftahan voi sisältää myös tietoturva-aukkoja ja siitä voi olla enempi haittaa kuin hyötyä.

[jekku]

Jos mennään takaisin myytteihein. Olen monesti ihmetellyt, kun joillakin on sellainen käsitys, että Linuxilla ei voi maksaa laskuja ym. koska ei ole virustutkaa asennettu.....

Onhan näitä myyttejä ja uskomuksia.
Minulle taas ei tulisi mieleenikään käyttä mitään Redmontin tuotteita viranomaisten kanssa asiointiin,  pankkiasiointiin tms.

[Karvameduusa]

Jos mennään takaisin myytteihein. Olen monesti ihmetellyt, kun joillakin on sellainen käsitys, että Linuxilla ei voi maksaa laskuja ym. koska ei ole virustutkaa asennettu. Virustutka nyt suojaa kuitenkin vain niiltä haitakkeilta jotk se tuntee. Enkä sitä palomuurinkaan tarvetta ymmärrä jos ei palveluita tai kotiverkkoa. Palomuurisoftahan voi sisältää myös tietoturva-aukkoja ja siitä voi olla enempi haittaa kuin hyötyä.

Tosiaan virustutkasta ei paljoa hyötyä, jos pankin ja sinun välillä oleva yhteys saadaan turvattomaksi. Tietenkin tutka estää, jos koneella oleva virus/haitake aktivoituu pankin sivuilla. Tämä myös meinaan sitä, että haitake on ollut koneella jo jonkin aikaa. Harvoin pankin ja sinun yhteyden välillä haitake vaan ilmestyy. Silloin pankin sivuilla on tietoturva-aukko.

[DDR55]

Jos mennään takaisin myytteihein. Olen monesti ihmetellyt, kun joillakin on sellainen käsitys, että Linuxilla ei voi maksaa laskuja ym. koska ei ole virustutkaa asennettu. Virustutka nyt suojaa kuitenkin vain niiltä haitakkeilta jotk se tuntee. Enkä sitä palomuurinkaan tarvetta ymmärrä jos ei palveluita tai kotiverkkoa. Palomuurisoftahan voi sisältää myös tietoturva-aukkoja ja siitä voi olla enempi haittaa kuin hyötyä.

Linuxiin saa clamAV viirustutkan. Millä komennolla asennan palomuuri ohjelman Linuxiin?

[raimo]

Millä komennolla asennan palomuuri ohjelman Linuxiin?

Linuxissa on palomuuri (Netfilter/Iptables) kerneliin sisäänrakennettuna, ei tarvitse asentaa mitään.
Kätevä ohjausohjelma sille on ufw joka on Ubuntussa jo oletuksena asennettuna ja ko. palomuuri menee näin päälle:

Koodia: [Valitse]

sudo ufw enableja pois päältä näin:

Koodia: [Valitse]

sudo ufw disable
Tilan näkee näin:

Koodia: [Valitse]

sudo ufw status verbose
Ubuntun ohjesivu: https://help.ubuntu.com/community/UFW
 UFW-manuaalisivu komennolla:

Koodia: [Valitse]

man ufwon hyödyllinen lukea.

[Postimies]

Millä komennolla asennan palomuuri ohjelman Linuxiin?

Palomuuri on jo kernelissä. Ollut ties kuinka kauan. Säätäminen onkin sitten oma
taiteenlajinsa. Iptables on asennettu kaiketi jokaiseen jakeluun. Koska iptables on
hankala sille löytyy monia graafisia kikkareita. Väärin säädetty palomuuri voi heikentää
tietoturvaa.

noexec lisävalinnan voi pistää fstab tiedostoon. Mitenkä sen estäisi, että automaattisesti
liitettyiltä levyiltä ei saisi ohjelmia ajettua?

[Eesaurus]

Linuxiin saa clamAV viirustutkan. Millä komennolla asennan palomuuri ohjelman Linuxiin?

Ko. ohjelmalla voi manuaalisesti skannata Linuxissaan olevia mahdollisia windows -viruksia (muita ei käytännössä ole olemassakaan), mutta minkäänlaista reaaliaikaista suojausta/tarkistusta siinä ei ole.